Entrust, una de las principales compañías de soluciones de seguridad ha confirmado que ha sufrido un ataque de ransomware. Los ciberdelincuentes entraron en su red y robaron datos de los sistemas internos de la empresa.
Que la seguridad al 100% es una utopía es algo que las empresas que ofrecen soluciones de seguridad repiten constantemente. Y ahora, Entrust lo vive por sí misma. La compañía, especializada en soluciones de confianza online y gestión de identidades, pagos digitales seguros y soluciones de emisión de identificación, es una nueva víctima del ransomware.
Según ha manifestado la firma, el ataque podría afectar a gran cantidad de organizaciones que utilizan las soluciones de Entrust para la gestión y autenticación de identidades. En esta lista se incluirían agencias gubernamentales de Estados Unidos, como el Departamento de Energía, el de Seguridad Nacional, o de Salud, entre otros.
De acuerdo con las informaciones de las que se hace eco BleepingComputer, hace aproximadamente dos semanas, recibió una información acerca del ciberataque a Entrust. Al parecer, los delincuentes habrían accedido a la red de la compañía el pasado 18 de junio, robando datos corporativos.
Entrust abre una investigación
Sin embargo, no ha sido hasta días después cuando se ha confirmado públicamente la información. La voz de alarma la dio el investigador de seguridad Dominic Alvieri, que tuiteó una captura de pantalla de un aviso de seguridad enviado a los clientes de Entrust el 6 de julio.
Según reza el aviso de seguridad del CEO de Entrust, Todd Wilkinson, la compañía trabaja para poner solución a este ciberataque. «Le escribo para informarle de que el 18 de junio nos enteramos de que una parte no autorizada accedió a algunos de nuestros sistemas de operaciones internas. Hemos estado trabajando incansablemente para remediar esta situación desde ese momento», apuntaba el responsable.
En esta misiva, Wilkinson también sostiene que, si bien la investigación está en curso, «no hemos encontrado indicios hasta la fecha de que el problema haya afectado el funcionamiento o la seguridad de nuestros productos y servicios».
No obstante, sí se confirma que se robaron datos de los sistemas internos de Entrust. Sin embargo, lo que aún no se ha aclarado es si se trata de datos puramente corporativos o también de clientes y proveedores.
Como explica el CEO de la compañía, «hemos resuelto que se robaron algunos archivos de nuestros sistemas internos. A medida que continuemos investigando el problema, nos comunicaremos con usted directamente si obtenemos información que creemos que podría afectar a la seguridad de los productos y servicios que ofrecemos a su organización».
Para avanzar en estas investigaciones y aclarar lo ocurrido, Entrust está trabajando con una de las grandes empresas de ciberseguridad y con la policía investigando el ataque, que no ha afectado a sus operaciones.
Un grupo de ransomware detrás del ciberataque
Aunque desde Entrust no han querido dar más detalles acerca de incidente sufrido, todo apunta a que un grupo de ransomware podría estar detrás del ciberataque. También se desconoce su los dispositivos se encriptaron durante el ataque, ya que normalmente, las bandas de ransomware roban datos antes de lanzar sus encriptadores para usarlos en esquemas de doble extorsión.
En opinión del CEO de AdvIntel, Vitali Kremez, una operación de ransomware compró credenciales de Entrust comprometidas y las usó para violar su red interna. De esta forma, el grupo de delincuentes se basó en una red de confianza para tener acceso a la red de Entrust y conseguir un acceso inicial al entorno.
Una vez consiguieron adentrarse en la red, accedieron a la encriptación y exfiltración a través de un grupo de ransomware conocido.
¿Y cuál es el siguiente paso? A menos que Entrust pague el rescate, es muy probable que no tardemos mucho en conocer qué grupo de ransomware está detrás de este ataque y vemos publicados los datos robados.